Обеспечение безопасности информационных систем
Новости компаний
Oracle IAMS представляет собой широкую линейку интегрированных продуктов компании Oracle для построения централизованных систем управления информационной безопасностью.
Oracle Identity Manager — решение для управления идентификационными записями и привилегиями, которое предоставляет следующие сервисы:
• управление учетными записями пользователей,
• гибкое управление потоками работ и политиками доступа,
• согласование учетных данных,
• отчетность и аудит,
• аттестация,
• делегированное администрирование.
Oracle Access Manager, управляющее доступом к различным информационным ресурсам в гетерогенной среде, предоставляет следующие сервисы:
• управление доступом пользователей,
• поддержка аутентификации пользователей на основе имен и паролей, цифровых сертификатов, смарт-карт, биометрии,
• авторизация к группе приложений на основе однократной аутентификации (Single Sign-On),
• возможности иерархического делегируемого администрирования,
• средства самообслуживания,
• управление аудитом, отчетность.
Oracle Identity Federation используется для установления доверительных отношений между автономными приложениями, совместного использования учетной информации и др. Oracle Identity Federation предоставляет следующие возможности:
• однократная регистрация (SSO) среди слабосвязанных систем,
• поддержка протоколов — SAML, Liberty, WS-Federation,
• может выступать как Service Provider (Hub) или как Identity Provider (Spoke);
• гибкая конфигурация установки,
• интеграция с существующими системами управления Веб-доступом,
• SDK для настройки протоколов при работе с приложениями.
Oracle Virtual Directory — решение для единого представления учетных данных пользователя.
Продукты Oracle IAMS полностью соответствуют открытым стандартам и могут быть интегрированы в среды веб-серверов и серверов приложений различных вендоров, таких как IBM, Oracle, Microsoft и пр. Продукты Oracle IAMS позволяют решать задачи аутентификации, авторизации и аудита для различных приложений (ERP-систем, порталов и пр.), которые могут быть реализованы в двух — и трехзвенных архитектурах.
Предустановленность этих продуктов позволяет быстро развернуть и настроить необходимые предприятию решения по безопасности.
Внедрение продуктов Oracle IAMS производится с целью решения компанией-заказчиком задач централизации управления доступом и правами доступа, аудита доступа и прав доступа, удовлетворения требований стандартов и рекомендаций по информационной безопасности.
Продукты Oracle IAMS в основном необходимы тем компаниям, которые ставят своей целью повышение эффективности работы пользователей и сокращение затрат на организацию работы пользователей c информационными ресурсами предприятия, включая их администрирование и повышение информационной безопасности при доступе к ним.
Перед внедрением продуктов Oracle IAMS компания должна четко понимать, какие задачи требуется решить и какой необходимо получить результат; должен быть составлен ранжированный список четких требований. Желательно, чтобы перед внедрением продуктов Oracle IAMS были разработаны стандарты и политики информационной безопасности, спроектированы процессы управления правами доступа. Это поможет сконцентрировать усилия на достижении требуемого результата и быстро разработать проектное решение.
Опыт, полученный РДТЕХ при внедрении продуктов Oracle IAMS, связан, прежде всего, с рядом сложностей, возникающих при внедрении и сопровождении этих продуктов:
• Неоправданная кастомизация продукта, которая усложняет сопровождение и переход на новую версию продукта. В большинстве случае кастомизация связана с требованиями заказчика.
• Отсутствие API к целевым интегрируемым системам, которое позволяет «развязать» системы.
• Неполное задействование функционала продуктов Oracle IAMS, приводящее к необходимости переноса части функционала Oracle IAMS в смежные системы.
Автор: Игорь Ткачев,
ведущий консультант РДТЕХ
